Блог о программировании, электронике и рыбалке

Как я стал злостным “спамером”

spamerСегодня получил письмо от своего любимого хостера следующего содержания:

Здравствуйте, ...
C вашей услуги … зафиксирована массовая рассылка почтовых сообщений. Количество подключений с вашего сервера в 100 раз превышает среднее значение по нашему ДЦ. Такая аномальная активность указывает на то, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг.
Сейчас исходящий почтовый трафик сервера автоматически заблокирован.
Мы готовы обсудить с вами причины такой активности и, при необходимости, проконсультировать вас.
С уважением,
Отдел IT

 

Ну думаю, капец! Сервер ломанули. Вот жеж поскудство.

Сейчас хостер меня выкинет со своего сервера и все накроется тазиком. На аренду нового сервера денег пока нету – вся заначка ушла на новую стиралку.

Потом еще поисковики в выдаче понизят, так как сайты будут какое-то время недоступны.

Но это еще что – я людей подведу, чьи сайты у меня висят. Эх…

Если бы в этот момент у меня спросили  - “Как дела?”, то я бы ответил “мухам бы понравилось!”.

Ладно, пора разбираться с проблемой. Поддержка мне дала 2 часа на это.

Иду на перекур, чтобы собраться с мыслями и немного успокоиться.

После возвращения уже был готов кое-какой план дальнейших действий.

Приступим…

Раз почтовый трафик хостер перекрыл – значит могут еще остаться неотправленные письма. Надо это проверить.

Проверяю очередь в Exim4 командой:

exim –bpc

Результат 39

Проверяю очередь в Sendmail командой:

mailq | wc –l

Результат 117

image

Так, надо глянуть что за письма, от кого и кому.

Вводим команду:

mailq

eximt

Адрес отправителя сразу спалил мой блог про обновление антивируса NOD32.

Адрес получателя прогнал по базе подписчиков на комментарии и он там был.

Все ясно! Я сам себе проблемы создал.

У меня есть статья, которая на данный момент собрала более 6 000 комментариев.

При создании своего сайта 5 лет назад я установил плагин для отправки уведомлений пользователям о появлении новых комментариев. Правда, я его немного подправил. Сделал, чтобы галочка включения этой функции стояла по умолчанию. Ну и сейчас получается при появлении нового комментария отправляется  более 6 000 писем.

Вот я Маша!

Плагин пока деактивирую.

Очищаю очередь с письмами на отправку командой:

exipick -i | xargs exim –Mrm

root@chingachgook:~# exipick -i | xargs exim -Mrm

Message 1b2FE7-0006t0-9x has been removed

Message 1b2FEC-0006w2-G0 has been removed

Message 1b2FED-0006wa-Dl has been removed

Message 1b2FEF-0006yP-Jx has been removed

Message 1b2FEG-0006z1-FJ has been removed

Message 1b2FEG-0006zD-JM has been removed

Message 1b2FEG-0006zI-KZ has been removed

Message 1b2FEG-0006zP-P4 has been removed

Message 1b2FEH-0006zb-0z has been removed

Message 1b2FEH-0006zn-5p has been removed

Message 1b2FEH-0006zt-9Z has been removed

Message 1b2FEH-0006zy-CY has been removed

Message 1b2FEH-000705-Fi has been removed

Message 1b2FEH-00070L-S2 has been removed

Message 1b2FEI-00070h-4T has been removed

Message 1b2FEI-00070o-6P has been removed

Message 1b2FEI-000712-BV has been removed

Message 1b2FEI-000719-DZ has been removed

Message 1b2FEI-00071F-FV has been removed

Message 1b2FEI-00071L-I8 has been removed

Message 1b2FEI-00071i-RV has been removed

Message 1b2FEI-00071q-Ur has been removed

Message 1b2FEJ-00072K-Cs has been removed

Message 1b2FEJ-00072Q-E4 has been removed

Message 1b2FEJ-00072b-H8 has been removed

Message 1b2FEJ-00072w-My has been removed

Message 1b2FEJ-00073F-S7 has been removed

Message 1b2FEJ-00073L-Tz has been removed

Message 1b2FEK-00073W-6Y has been removed

Message 1b2FEK-00073c-Bl has been removed

Message 1b2FEK-00073v-Ko has been removed

Message 1b2FEK-000740-MS has been removed

Message 1b2FEK-000746-Ou has been removed

Message 1b2FEK-00074C-Rl has been removed

Message 1b2FEL-00074P-5I has been removed

Message 1b2FEL-00074e-EY has been removed

Message 1b2FEL-00074w-M9 has been removed

Message 1b2FEL-000752-NE has been removed

Message 1b2FEL-000758-ON has been removed

Пишу хостеру письмо, что проблема решена и можно снимать блокировку почтового трафика.

Сам периодически просматриваю очередь сообщений и логи почтового сервера. Пока полет нормальный.

Уф… Вроде в этот раз обошлось.

Всем желаю удачи. Не стоит сразу паниковать.

Вполне возможно, что проблему вы создали себе сами и решение будет где-то на поверхности.

Будут вопросы – задавайте.

Не забывайте оценивать и комментировать статьи, чтобы автор понимал — стоит ли писать на похожие темы или это интересно только ему одному :)

Читайте нас в социальных сетях

вконтакте twitter google plus facebook
  • keyboard_arrow_downКак я стал злостным “спамером”
    • Автор:
    • Язык: ru-RU
    • Миниатюра: https://geekelectronics.org/wp-content/uploads/2016/05/spamer.jpg
    • Рубрика: Linux
    • Обновлено: 11.12.2017
    • Комментариев: 3
    • Просмотров: 997
  • Оцените пожалуйста статью
    1 Star2 Stars3 Stars4 Stars5 Stars 8 votes, average: 5,00 out of 5
    Loading Загрузка...
  • Поделитесь с друзьями
logo

Комментариев: 3

  • Avatar for source
    OlannMK:

    Самый простой вариант это почта для домена например от яндекс. И бесплатно и не подводит.

  • Avatar for source
    Hacker:

    Спасибо за статью. Очень о жизни. Я сам теперь пойду проверю почтовые логи у сервака. Поскольку хостаюсь у себя самого, такие проблемы могут возникнуть скрыто и никто не предупредит!

  • Avatar for source
    Михаил:

    Давно от вас вестей не было

Добавить комментарий

arrow_upward